GhostClaw adlı yeni kötü amaçlı yazılım, macOS kullanan geliştiricileri GitHub depoları ve yapay zekâ geliştirme araçları üzerinden hedef alıyor. Tehlike, teknik bir güvenlik açığından çok, günlük alışkanlıklardan besleniyor.
macOS kullanıcılarını hedef alan yeni bir veri hırsızı gündemde. GhostClaw adı verilen bu kötü amaçlı yazılım, özellikle GitHub ve yapay zekâ odaklı geliştirici araçları üzerinden yayılıyor. Üstelik alışıldık siber saldırılardan biraz farklı ilerliyor; karmaşık güvenlik açıklarını zorlamak yerine, geliştiricilerin neredeyse her gün tekrarladığı rutinleri kullanıyor.
GhostClaw’ın en dikkat çekici yanı da burada ortaya çıkıyor. Zararlı yazılım, sahte yazılım geliştirme kitlerinin, işlem araçlarının ve yardımcı program depolarının içine gizleniyor. Yani kullanıcıya ilk bakışta olağan bir geliştirme aracı gibi görünüyor. Aslında mesele tam da bu: Her şey normalmiş gibi duruyor.
Geliştiriciler çoğu zaman proje talimatlarında yer alan kurulum komutlarını doğrudan kopyalayıp çalıştırmaya alışkın. GhostClaw da bu refleksi hedef alıyor. Kötü amaçlı kod, standart bir kurulum adımı gibi gösteriliyor ve kullanıcı fark etmeden sistemi enfekte edebiliyor.
Virüslü kurulum komutu çalıştırıldığında, arka planda sessizce uzak bir komut dosyası indiriliyor. Ardından da Apple’ın güvenlik uyarılarına birebir benzeyen sahte parola istemleri devreye giriyor. Kullanıcı, karşısındaki pencereyi gerçek sanıp bilgilerini girdiğinde ise GhostClaw bu verileri ele geçiriyor. Oldukça basit görünüyor, ama etkisi ciddi.
Burada dikkat çeken nokta, Apple’ın güvenlik modelinin teknik olarak bozulmuş olmaması. Sistem, tasarlandığı gibi çalışıyor. Ancak bu yapı, kullanıcıların güvenilir olmayan kodları incelemeden çalıştırmayacağı varsayımına dayanıyor. Ne var ki geliştirici dünyasında işler çoğu zaman böyle yürümüyor. Hız, kolaylık ve pratiklik çoğu kez güvenlik kontrolünün önüne geçebiliyor.
Google Play
App Store